我的OpenVPN服务器在Unbuntu 14.04服务器上毁了。 一切正常,客户端连接到服务器,并可以ping VPN服务器。 我想客户端使用我的互联网,因为这是他的互联网,但我也想阻止客户端访问我的家庭局域网。 以下是我的设置:
Home LAN: 192.168.1.0/24 Router: 192.168.1.2 OpenVPN LAN ip: 192.168.139 VPN Network: 10.8.0.0/24 Server Configuration: proto udp dev tun ca ca.crt cert openvpn-server.crt key openvpn-server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 68.237.161.12" push "dhcp-option DNS 71.250.0.12" keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3
Client Configuration: client dev tun proto udp remote (ip removed) 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert andres.crt key andres.key remote-cert-tls server comp-lzo verb 3
我所做的是启用数据包转发
# Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1
它的工作,但客户端可以访问我的整个局域网。
如何阻止我的局域网,并允许互联网stream量到openvpn客户端?
谢谢,
我会用iptables来做。
iptables -A INPUT -s 10.8.0.0/24 -d 192.168.1.0/24 -j DROP
我想默认情况下,没有路由到您的家庭局域网。 您可以在位于192.168.1.0/24的OpenVPN服务器上ping IP地址,但没有别的。 因为当我设置我的时候,我不得不在server.conf文件中推送路由,并且在我的路由器上添加一条静态路由,以允许访问192.168.1.0/24networking。